Chave privada vazou explosivamente! Humanity Protocol foi hackeado e perdeu mais de 32 milhões de dólares, o token H caiu 90%

Projeto de identidade descentralizada Humanity Protocol sofre vazamento de chave privada em 9 de junho, atacantes assumem controle das permissões de gerenciamento do token H na BSC, não apenas esvaziam 17 carteiras relacionadas e roubam mais de 32 milhões de dólares, mas também emitem maliciosamente 100 milhões de tokens H e vendem todos eles, causando uma queda no preço do token de 0,67 dólares para um mínimo de 0,05 dólares, uma queda de quase 90% em um dia.
(Ou seja: Solana ecossistema Perp DEX protocolo Drift Protocol sofre ataque de 220 milhões de dólares! $DRIFT cai 30% em resposta)
(Informação adicional: Projeto fundador da OpenAI》Worldcoin anuncia ativação da mainnet e produção de dispositivos de escaneamento de íris)

Índice deste artigo

Alternar

• Vazamento de chave privada de membros da fundação, atacantes assumem controle total do token H
• De escaneamento de palma a colapso total: O que é o Humanity Protocol?
• Maré de ataques de chaves privadas em 2026: de Drift a Kelp DAO, erros humanos se tornam a maior vulnerabilidade

Um vazamento de chave privada causou um golpe devastador ao projeto de identidade descentralizada Humanity Protocol em 9 de junho. Os atacantes, usando a chave privada vazada de um membro da fundação, assumiram o controle completo das permissões de gerenciamento do token H na cadeia BSC, não apenas esvaziando 17 carteiras relacionadas e roubando mais de 32 milhões de dólares em ativos, mas também emitindo maliciosamente 100 milhões de tokens H (cerca de 11 milhões de dólares) e vendendo todos eles na cadeia, levando a uma queda drástica no preço do token.

De acordo com dados da plataforma de monitoramento on-chain CoinDesk, o ataque ainda está em andamento. O token H caiu de aproximadamente 0,67 dólares antes do incidente para cerca de 0,13 dólares, atingindo um ponto baixo de 0,05 dólares durante o dia, com uma queda máxima de 90%. Antes do fechamento desta edição, o preço permanecia em torno de 0,13 dólares, uma queda diária de aproximadamente 82%.

Vazamento de chave privada de membros da fundação, atacantes assumem controle total do token H

Terence Kwok, fundador do Humanity Protocol, confirmou na plataforma X que o incidente teve origem na vazamento da chave privada de um membro da fundação Humanity. Após obter a chave, os atacantes conquistaram as permissões de gerenciamento do contrato do token H na BSC, podendo criar (mint) novos tokens arbitrariamente e manipular os parâmetros do contrato.

Dados da plataforma de monitoramento on-chain Onchain Lens mostram que o endereço relacionado aos atacantes já roubou mais de 31 milhões de dólares de carteiras relacionadas ao protocolo, e o roubo ainda continua. Os atacantes estão trocando os tokens H roubados por Ethereum (ETH) para liquidação, enquanto também emitem 100 milhões de tokens H na BSC usando as permissões de mint e vendem na cadeia, criando uma pressão de venda dupla que faz o preço do token despencar em espiral.

A equipe do Humanity já fez um apelo urgente aos usuários para que não interajam com suas pontes (bridges) e pools de liquidez até que a segurança seja confirmada, e afirmou estar colaborando com empresas de segurança cibernética e parceiros de exchanges para lidar com o incidente.

De escaneamento de palma a colapso total: O que é o Humanity Protocol?

O Humanity Protocol é um protocolo de identidade descentralizada (DID) baseado em tecnologia de reconhecimento biométrico de escaneamento de palma (palm-scan). Utilizando provas de conhecimento zero (ZKP), permite que os usuários verifiquem "que são humanos" sem divulgar dados pessoais, sendo considerado um concorrente direto do Worldcoin (atualmente chamado World), fundado por Sam Altman.

Ao contrário do escaneamento de íris usado pelo Worldcoin, o Humanity Protocol opta por usar as veias da palma como característica biométrica, promovendo uma abordagem de baixo custo que permite a escaneamento com smartphones, sem necessidade de hardware caro. O projeto recebeu apoio de várias firmas de venture capital renomadas e é visto com grande expectativa na área de DID.

No entanto, por mais ambiciosa que seja a visão tecnológica, um erro na gestão de chaves de uma fundação pode fazer com que todos os ativos desapareçam instantaneamente. Este incidente reforça a lição: no mundo da criptografia, o ponto mais vulnerável muitas vezes não é o código, mas as pessoas.

Maré de ataques de chaves privadas em 2026: de Drift a Kelp DAO, erros humanos se tornam a maior vulnerabilidade

O Humanity Protocol não é um caso isolado. 2026 parece estar se consolidando como o "ano dos ataques de chaves privadas". Em abril, a maior exchange de contratos perpétuos na Solana, Drift Protocol, perdeu cerca de 285 milhões de dólares após o roubo de sua chave de administrador; no mesmo mês, o protocolo de staking de liquidez Kelp DAO também sofreu um ataque de aproximadamente 292 milhões de dólares devido à vazamento da chave de um bridge de um único validante.

De vulnerabilidades em contratos inteligentes a má gestão de chaves, o vetor de ataques na segurança on-chain está passando por uma mudança de paradigma. Antes, hackers focavam em falhas de lógica no código (como ataques de reentrada ou vulnerabilidades de flash loan); agora, a estratégia mais eficaz é simplesmente roubar a chave que controla tudo. Para os projetos, estabelecer múltiplas assinaturas (multisig), gestão distribuída de chaves e níveis de permissão internos deixou de ser um "bom a ter", tornando-se uma infraestrutura vital.

Até o momento desta publicação, a equipe do Humanity Protocol não anunciou planos específicos de recuperação de ativos ou compensação aos usuários. O preço do token H continua altamente volátil, e a equipe continuará acompanhando o desenvolvimento da situação.